diff --git a/docs/idea.md b/docs/idea.md
index a0e5928..0ba5f6a 100644
--- a/docs/idea.md
+++ b/docs/idea.md
@@ -6,6 +6,8 @@
 
 工具开发：使用正则表达式和模式匹配来搜索代码中的可疑结构或者片段。
 
+参考项目： https://github.com/SonarSource/sonarqube
+
 ## 控制流分析
 
 通过分析程序的控制流（即程序中各个操作的执行顺序），可以检测到异常的控制流路径，这些路径可能是后门的迹象。
@@ -18,6 +20,8 @@
 
 实施策略：开发脚本或工具来自动化检查外部库的可信度和更新记录。
 
+这个网站可以搜索依赖中是否存在漏洞： https://security.snyk.io/package/pip/
+
 ## 异常行为检测
 
 通过定义“正常”代码行为的基线，可以标识出异常行为，这些异常行为可能指示着后门的存在。